let's show app passwords but disabled if no secured mailbox

02986e44 · mh · 90835cfa · 02986e44 · 02986e44 · 02986e44
Commit 02986e44 authored Aug 01, 2019 by mh
--- a/app/controllers/app_passwords_controller.rb
+++ b/app/controllers/app_passwords_controller.rb
 class AppPasswordsController < ApplicationController
  include ApiBackend

+  before_action :requires_secured_mailstorage
+
  def show
    begin
      res = api.app_passwords
@@ -18,7 +20,7 @@ class AppPasswordsController < ApplicationController
      end
    rescue ApiBackend::ApiError
      flash[:notice] = :failed
-      redirect_to '/'
+      redirect_to root_path
    end
  end

@@ -39,8 +41,15 @@ class AppPasswordsController < ApplicationController
      end
    else
      flash[:notice] = :failed
-      redirect_to '/' and return
+      redirect_to root_path and return
+    end
+    redirect_to app_passwords_path
+  end
+
+  def requires_secured_mailstorage
+    unless mail_crypt_enabled?
+      flash[:notice] = t(:requires_secured_mailbox)
+      return redirect_to root_path
    end
-    redirect_to '/app_passwords'
  end
 end
--- a/app/controllers/tfa_controller.rb
+++ b/app/controllers/tfa_controller.rb
@@ -130,7 +130,7 @@ class TfaController < ApplicationController

  def require_tfa_enabled
    unless tfa_enabled?
-      flash[:error] = t(:tfa_not_available) + ' - ' + t(:requires_recovery_email)
+      flash[:notice] = t(:tfa_not_available) + ' - ' + t(:requires_recovery_email)
      redirect_to root_path
    end
  end

--- a/app/views/layouts/application.html.erb
+++ b/app/views/layouts/application.html.erb
@@ -42,8 +42,8 @@
      <div style="clear: both;" />

      <div class="content-inner">
-        <% if flash[:notice] %>
-          <div id="flash-notice" class="notice"><%= (t flash[:notice]) %></div>
+        <% if s=flash[:notice] %>
+          <div id="flash-notice" class="notice"><%= s.is_a?(Symbol) ? t(s) : s %></div>
        <% end %>

        <%= yield %>

--- a/app/views/welcome/index.html.erb
+++ b/app/views/welcome/index.html.erb
@@ -20,6 +20,9 @@
    <li><%= link_to (t :mail_crypt_settings) , mail_crypt_path %>
    <br /><%= t(:mail_crypt_short_help) %>
    </li>
+    <li><%= t(:app_passwords) %> - <%= t(:requires_secured_mailbox) %>
+    <br /><%= t(:app_passwords_short_help) %>
+    </li>
  <% end %>
  <li style='padding-top:10px'><%= link_to (t :delete_account) ,  delete_account_path %>
  </li>

--- a/config/locales/de.yml
+++ b/config/locales/de.yml
@@ -114,11 +114,13 @@ de:
  never_used: "nie verwendet"
  tfa: '2fa'
  requires_recovery_email: "Benötigt eine erfasste Wiederherstellungs Email"
+  requires_secured_mailbox: "Benötigt eine geschützte Mailablage"
  status: "Status"
  activated: 'aktiviert'
  disabled: 'deaktiviert'
  tfa_short_help: 'Zwei-Faktor Authentifzierung verwalten'
  tfa_enable: 'Zwei-Faktor Authentifzierung aktivieren'
+  tfa_not_available: 'Zwei-Faktor Authentifzierung nicht verfügbar'
  tfa_enable_help: "Du kannst einen zweiten Faktor für eine erfolgreiche Authentifizierung an deinem Account festlegen. Dies stellt einen zusätzlichen Schutz für deinen Account dar. BEACHTE: Da die Zwei-Faktor-Authentifizierung nur bei der Authentifizierung über unser Portal funktioniert, musst du bspw. für die Authentifizierung von Email-Programmen, wie Thunderbird, Applikations Passwörter erstellen. Sobald du Zwei-Faktor-Authentifizierung aktivierst, wird dein Hauptpasswort nur noch auf dem Portallogin funktionieren. Um Zwei-Faktor Authentifzierung zu nutzen musst du eine Wiederherstellungs Email festgelegt haben, so dass wir bspw. bei Verlust deines zweiten Faktors diese Anforderung wieder abschalten können. Du kannst für deinen Account mehrere Zweit-Faktoren festlegen, benötigt wird jeweils ein richtiger. Erfasst du einen WebAuthn Authentifikator, so empfehlen wir dir auch ein zeitbasiertes OneTimePassword (TOTP) zu erstellen, welches als Backup für deinen zweiten Faktor verwendet werden kann, sollte bspw. der USB-Token verloren oder kaputt gehen."
  totp: 'Zeitbasierte OneTimePasswords'
  my_totps: 'Meine TOTPs'

--- a/config/locales/en.yml
+++ b/config/locales/en.yml
@@ -114,12 +114,14 @@ en:
  never_used: "never used"
  tfa: '2fa'
  requires_recovery_email: "Requires a present recovery email"
+  requires_secured_mailbox: "Requires a secured mailstorage"
  status: 'Status'
  activated: 'activated'
  disabled: 'disabled'
  disable_2fa: 'Disable 2fa'
  tfa_short_help: 'Manage Two-Factor Authentication'
  tfa_enable: 'Enable Two-Factor Authentication'
+  tfa_not_available: 'Two-Factor Authentication not available'
  tfa_enable_help: "You can define a second factor that is required to successfully authenticate your account. This provides an additional layer of protection for your account. NOTE: As two factor authentication only works when authenticating against our user portal, you will need to create application passwords e.g. for your mail programm like thunderbird. Once you enable Two-Factor Authentication your main password will only work on the portal login. We require you to set a recovery email address for your account, so in case of loosing your second factor, we can remove the two factor authentication. You can define multiple second factors, though to successfully login only one valid is required. If you register a WebAuthn authenticator, we recommend you also create a time-based OneTimePassword (TOTP), which can be used as a backup for your second factor, e.g. if the USB token gets lost or broken."
  totp: 'Timebased OneTimePasswords'
  my_totps: 'My TOTPs'

--- a/config/locales/es.yml
+++ b/config/locales/es.yml
@@ -114,11 +114,13 @@ es:
  never_used: "nunca usado"
  tfa: 'a2f'
  requires_recovery_email: "Requiere un correo electrónico de restauración establecido"
+  requires_secured_mailbox: "Requiere un almacenamiento de correo seguro"
  status: "estatus"
  activated: 'activado'
  disabled: 'deactivado'
  tfa_short_help: 'Administrar la autenticación de dos factores'
  tfa_enable: 'Activar la autenticación de dos factores'
+  tfa_not_available: 'Autenticación de dos factores no disponible'
  tfa_enable_help: "Puede definir un segundo factor necesario para autenticar correctamente su cuenta. Esto proporciona una capa adicional de protección para su cuenta. NOTA: Como la autenticación de dos factores sólo funciona cuando se realiza la autenticación contra nuestro portal de usuario, necesitará crear contraseñas de aplicaciones, por ejemplo, para su programa de correo, como por ejemplo, thunderbird. Una vez que habilite la autenticación de dos factores, su contraseña principal sólo funcionará en el inicio de sesión del portal. Le pedimos que establezca una dirección de correo electrónico de recuperación para su cuenta, de modo que en caso de que pierda su segundo factor, podamos volver a tener la autenticación de dos factores. Puede definir varios segundos factores, aunque para iniciar sesión correctamente sólo se necesita un identificador de valor. Si registra un autenticador de WebAuthn, le recomendamos que cree también una OneTimePassword (TOTP) basada en el tiempo, que se puede utilizar como copia de seguridad para su segundo factor, por ejemplo, si el token USB se pierde o se rompe."
  totp: "Contraseñas OneTimePasswords basadas en el tiempo"
  my_totps: "Mis TOTPs"

--- a/config/locales/fr.yml
+++ b/config/locales/fr.yml
@@ -111,11 +111,13 @@ fr:

  tfa: "2fa"
  requires_recovery_email: "Nécessite un jeu de restauration d'email"
+  requires_secured_mailbox: "Nécessite un entrepôt de courrier sécurisé"
  status: "situation"
  activated: 'activée'
  disabled: 'deactivée'
  tfa_short_help : "Gérer l'authentification à deux facteurs"
  tfa_enable: "Activer l'authentification à deux facteurs"
+  tfa_not_available: 'Authentification à deux facteurs non disponible'
  tfa_enable_help : "Vous pouvez définir un deuxième facteur nécessaire pour réussir l'authentification de votre compte. Ceci fournit une couche supplémentaire de protection pour votre compte. REMARQUE : Comme l'authentification à deux facteurs ne fonctionne que lors de l'authentification sur notre portail utilisateur, vous devrez créer des mots de passe d'application, par exemple pour votre programme de messagerie comme thunderbird. Une fois l'authentification à deux facteurs activée, votre mot de passe principal ne fonctionnera que sur la connexion au portail. Nous vous demandons de définir une adresse e-mail de récupération pour votre compte, afin qu'en cas de perte de votre deuxième facteur, nous puissions supprimer l'authentification à deux facteurs. Vous pouvez définir plusieurs seconds facteurs, bien que pour réussir à vous connecter avec succès, un seul facteur valide est nécessaire. Si vous enregistrez un authentificateur WebAuthn, nous vous recommandons de créer un mot de passe OneTimePassword (TOTP) basé sur le temps, qui peut être utilisé comme sauvegarde pour votre deuxième facteur, par exemple si le jeton USB est perdu ou cassé."
  totp: 'Mots de passe uniques basés sur le temps'
  my_totps: 'Mes TOTPs'

--- a/config/locales/it.yml
+++ b/config/locales/it.yml
@@ -109,11 +109,13 @@ it:
  never_used: "mai usato"
  tfa: '2fa'
  requires_recovery_email: "Richiede un'e-mail di recupero catturata"
+  requires_secured_mailbox: "Richiede uno stoccaggio sicuro della posta"
  status: 'Stato'
  activated: 'attivato'
  disabled: 'disattivato'
  tfa_short_help: "Gestire l'autenticazione a due fattori"
  tfa_enable: 'Attiva autenticazione a due fattori'
+  tfa_not_available: 'Autenticazione a due fattori non disponibile'
  tfa_enable_help: "È possibile definire un secondo fattore necessario per autenticare con successo il proprio account. Questo fornisce un ulteriore livello di protezione per il tuo account. NOTA: Poiché l'autenticazione a due fattori funziona solo quando ci si autentica contro il nostro portale utenti, sarà necessario creare password di applicazione, ad esempio per il programma di posta elettronica come thunderbird. Una volta attivata l'autenticazione a due fattori, la password principale funzionerà solo sul login al portale. Ti chiediamo di impostare un indirizzo email di recupero per il tuo account, quindi in caso di perdita del tuo secondo fattore, possiamo rimuovere l'autenticazione a due fattori. È possibile definire più di un secondo fattore, anche se per accedere con successo è richiesto solo uno valido. Se registri un autenticatore WebAuthn, ti consigliamo di creare anche una OneTimePassword (TOTP) basata sul tempo, che può essere utilizzata come backup del tuo secondo fattore, ad esempio se il token USB si perde o si rompe"
  totp: 'OneTimePasswords basato sul tempo'
  my_totps: 'I miei TOTPs'